Βαθμός σοβαρότητας:  
  (99/100)

TeslaCrypt 4.0. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Linas Kiguolis - - | Τύπος: Προγράμματα Υποκλοπών

Καινούρια στοιχεία σχετικά με τον ιό TeslaCrypt 4.0

Πρόσφατα, οι κυβερνο-εγκληματίες, μετά τις εκδόσεις, TeslaCrypt, TeslaCrypt 2.0, και TeslaCrypt 3.0, κυκλοφόρησαν μια ακόμα πιο προηγμένη έκδοση, τον ιό TeslaCrypt 4.0 virus. Όπως συμβαίνει με τις περισσότερες κυβερνο-απειλές αυτού του είδους, έτσι και ο συγκεκριμένος ιός τύπου ransomware, με το που διεισδύσει στο σύστημα-στόχο, εντοπίζει και κρυπτογραφεί όλα τα σημαντικά προσωπικά αρχεία και τα ευαίσθητα/απόρρητα προσωπικά δεδομένα που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, και, κατόπιν, εμφανίζει στον χρήστη-θύμα ένα σημείωμα όπου ζητείται η πληρωμή λύτρων για το ξεμπλοκάρισμα των κρυπτογραφημένων αρχείων.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι η συγκεκριμένη malware έκδοση έχει αρκετές ενημερώσεις και έχει γίνει ακόμα πιο πολυσύνθετη συγκρητικά με τις προηγούμενες εκδόσεις. Επομένως, σε αυτό το άρθρο θα σας ενημερώσουμε σχετικά με τις νέες προκλήσεις που σχετίζονται με αυτό τον ιό. Επίσης, θα βρείτε αναλυτικές οδηγίες αφαίρεσης του ιού TeslaCrypt 4.0 virus, και πληροφορίες σχετικά με το πως μπορείτε να ανακτήσετε τα κρυπτογραφημένα αρχεία σας.

Σε αυτό το σημείο, οφείλουμε να σας ενημερώσουμε ότι ο πλέον βέλτιστος και προτεινόμενος τρόπος για να απαλλαγείτε ολοκληρωτικά από αυτή την πολύ επικίνδυνη, προηγμένη, και ύπουλη κυβερνο-απειλή, είναι με τη βοήθεια κάποιου πλήρως ενημερωμένου κι αξιόπιστου anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο, Reimage. Αυτό, θα προβεί αυτόματα σε γενική σάρωση συστήματος, εντοπισμό του ιού, κι ολοκληρωτική αφαίρεσή του, συμπεριλαμβανομένων κι όλων των συνοδευτικών στοιχείων του!

Τι το καινούριο έχει ο ιός TeslaCrypt 4.0?

Όπως αναφέραμε και νωρίτερα, ο ιός TeslaCrypt 4.0 ransomware είναι μια καινούρια έκδοση του ιού TeslaCrypt, την οποία πρωτοσυναντήσαμε πριν περίπου ένα χρόνο. Ωστόσο, έχει γίνει ιδιαιτέρως δραστήρια τις τελευταίες εβδομάδες, κι ακόμα δε γνωρίζουμε πολλά για αυτή την έκδοση του ιού.

Αυτό που ξεχωρίζει είναι ότι οι δημιουργοί του ιού εντόπισαν ένα bug, το διόρθωσαν, και πλέον αυτή η έκδοση είναι ακόμα αποτελεσματικότερη από τις προηγούμενες. Πλέον, ο ιός TeslaCrypt 4.0 δεν προσθέτει επεκτάσεις στα κρυπτογραφημένα αρχεία και είναι ιδιαιτέρως δύσκολο να εντοπιστούν αυτά τα αρχεία. Επίσης, οι προηγούμενες εκδόσεις του ιού στόχευαν σε αρχεία μεγαλύτερα από 4 GB, πλέον όμως κρυπτογραφεί όλα τα αρχεία, ανεξαρτήτως μεγέθους. Μόλις ολοκληρώσει τη διαδικασία κρυπτογράφησης, αφήνει αυτά τα αρχεία αποθηκευμένα στο σύστημα:

%UserProfile%\Desktop\RECOVER[5_chars].html
%UserProfile%\Desktop\RECOVER[5_chars].png
%UserProfile%\Desktop\RECOVER[5_chars].txt
%UserProfile%\Documents\[random].exe
%UserProfile%\Documents\recover_file.txt

Δυστυχώς, φαίνεται ότι η τελευταία έκδοση του ιού TeslaCrypt χρησιμοποιεί διαφορετικό αλγόριθμο κρυπτογραφήσεων. Πλέον, χρησιμοποιεί τον RSA 4096 αντί του ευρέως διαδεδομένου RSA 2048.

Εάν τώρα, διαπιστώσατε ότι η συγκεκριμένη έκδοση του ιού έχει ήδη μολύνει τον υπολογιστή σας και κρυπτογραφήσει τα αρχεία σας και ψάχνετε τι λογισμικά μπορείτε να χρησιμοποιήσετε για την ανάκτησή τους, μπορείτε να δοκιμάσετε είτε το Photorec ή το R-studio. Ωστόσο, μην περιμένετε να πετύχετε και πολλά, γιατί ακόμα δεν έχει δημιουργηθεί πλήρες κι αποτελεσματικό πρόγραμμα αποκρυπτογράφησης κρυπτογραφημένων αρχείων από τον ιό TeslaCrypt.

The note revealing TeslaCrypt 4.0

Πώς μπορεί να μολυνθεί ο υπολογιστής μου από αυτό τον ιό?

Αν κι έχουν προστεθεί νέα λειτουργικά χαρακτηριστικά στη νέα έκδοση, ωστόσο ο τρόπος μόλυνσης παραμένει ίδιος. Ο πλέον πιθανός τρόπος να μολυνθεί ο υπολογιστής σας από τον ιό TeslaCrypt 4.0 είναι μέσω spam emails που εμπεριέχουν κακόβουλη επισύναψη. Μόλις κάνετε το λάθος και την ανοίξετε, ο ιός διεισδύει κρυφά στον υπολογιστή σας κι αρχίζει άμεσα να κρυπτογραφεί όλα τα αρχεία που έχετε αποθηκευμένα! Κατόπιν, δημιουργεί δυο κλειδιά για τα κρυπτογραφημένα δεδομένα – ένα ιδιωτικό κι ένα δημόσιο κλειδί. Χρειάζεται να αποκτήσετε και τα δυο κλειδιά ώστε να επανακτήσετε τα πολύτιμα αρχεία σας που έχουν μπλοκαριστεί.

Επιπρόσθετα, με διάφορες παραπλανητικές κι εκφοβιστικές μεθόδους, οι κυβερνο-εγκληματίες προσπαθούν να πείσουν τους χρήστες-θύματα ότι η πληρωμή των λύτρων είναι η μοναδική λύση. Οφείλουμε να σας συμβουλέψουμε να ΜΗΝ κάνετε το λάθος και πληρώσετε τα λύτρα. Αντίθετα, σας συνιστούμε να προβείτε άμεσα σε ολοκληρωτική αφαίρεση του ιού TeslaCrypt 4.0. Είναι πολύ πιθανό να μην λάβετε καν τα κλειδιά αποκρυπτογράφησης ακόμα κι αν πληρώσετε τα λύτρα. Μη ξεχνάτε ότι έχετε να κάνετε με απατεώνες και κυβερνο-εγκληματίες!

Η αφαίρεση αυτού του ιού είναι μια ιδιαιτέρως περίπλοκη κατάσταση, καθώς εκτός από τον ιό, θα πρέπει να εντοπίσετε όλα τα αρχεία που σχετίζονται μαζί του, αλλά και το trojan ή τα trojans που μπορεί να βρίσκονται στο σύστημα του υπολογιστή σας χωρίς καν να το γνωρίζετε και τα οποία συμβάλλουν σημαντικά τόσο στην αποτελεσματικότητα του ιού όσο και στην επανεμφάνισή του στην περίπτωση που τον αφαιρέσετε. Εάν λοιπόν ο ιός Teslacrypt 4.0 ransomware έχει μολύνει τον υπολογιστή σας, είναι πολύ σημαντικό να διαβάσετε προσεκτικά την επόμενη σελίδα ώστε να μάθετε πως να τον αφαιρέσετε με ολοκληρωτικά και με ασφάλεια!

Πώς μπορώ να αφαιρέσω τον ιό TeslaCrypt 4.0?

Εάν ο υπολογιστής σας έχει μολυνθεί από το συγκεκριμένο ιό, τότε διαβάστε παρακάτω τι μπορείτε να κάνετε ώστε να τον αφαιρέσετε ολοκληρωτικά και με ασφάλεια.

Πρώτα από όλα, θα πρέπει να ξεχάσετε να τον αφαιρέσετε χειροκίνητα, εκτός κι αν έχετε προηγμένες γνώσεις πληροφορικής και προγραμματισμού. Μάλιστα, το προτιμότερο θα ήταν να μη σκεφτείτε καν να δοκιμάσετε να αφαιρέσετε χειροκίνητα τον ιό TeslaCrypt 4.0, γιατί μπορεί να δημιουργήσετε επιπρόσθετα προβλήματα στο σύστημα του υπολογιστή σας.

Όλοι οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων συνιστούν την αυτόματη αφαίρεση του ιού, δλδ. με τη χρήση κάποιου πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας, όπως πχ. τα εξαίρετα και πολυδοκιμασμένα, Reimage ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Υπάρχει η περίπτωση κατά τη διάρκεια αφαίρεσης του ιού TeslaCrypt να μπλοκαριστεί από τον ιό η λειτουργία ακόμα κι αυτών των anti-spywares. Επομένως, σε αυτή την περίπτωση, για να προβείτε στην αφαίρεση του ιού TeslaCrypt 4.0 θα χρειαστεί να ακολουθήσετε προσεκτικά τις παρακάτω αναλυτικές οδηγίες αφαίρεσης που στοχεύουν πρώτα στην απενεργοποίησή του.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του TeslaCrypt 4.0:

Αφαίρεση TeslaCrypt 4.0 χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση TeslaCrypt 4.0

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του TeslaCrypt 4.0.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση TeslaCrypt 4.0 χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του TeslaCrypt 4.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση TeslaCrypt 4.0 έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από TeslaCrypt 4.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Linas Kiguolis
Linas Kiguolis

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Linas Kiguolis
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες